Uautorisert tilgang til GitHub-repoer

3800 interne arkiver er angrepet etter at en ansatts enhet hadde en ondsinnet VS Code-utvidelse. Angriperen vil ha over 50.000 dollar. 

Github forteller om innbruddet på x.com.
Silje Rognsvåg
Silje Rognsvåg journalist, kode24
Publisert

– Vi undersøker uautorisert tilgang til GitHubs interne arkiver, skriver selskapet natt til onsdag på X. 

Det er snakk om interne 3800 repositorier. 

GitHub har foreløpig ingen bevis for at kunders informasjon utenfor disse repoene er påvirket. Dersom GitHub finner noe, vil de gi beskjed til kunder gjennom etablerte kanaler, melder selskapet.

Lagt ut for salg

Kildekode og intern organisasjonsdata skal ha blitt lagt ut for salg av aliaset TeamPCP, ifølge Dark Web Informer. Prisen skal ligge på over 50.000 dollar. 

– Hvis det stemmer, kan eksponert kildekode og interne repositoriedata øke risikoen for at ondsinnede aktører går gjennom den, oppdager sårbarheter, retter angrep mot forsyningskjeder, utgir seg for å være andre, driver med phishing og oppfølgende angrep mot utviklerinfrastruktur, skriver nettstedet. 

Kompromittert enhet

I en oppfølgningstråd på X onsdag morgen kommer det fram at GitHub oppdaget hendelsen tirsdag. Det viste seg at en ansatts digitale enhet hadde blitt kompromittert med en forgiftet VS Code-utvidelse. 

– Vi fjernet den ondsinnede versjonen av utvidelsen. Vi jobbet raskt for å redusere risikoen,  skriver GitHub. 

Varsler lengre rapport

Så langt gjelder hendelsen «bare» uthenting av interne repositorier i GitHub. Selskapet bekrefter at det gjelder det samme antallet som angriperen har hevdet: 3800 av repoene. 

GitHub varsler at det vil komme en lengre rapport når undersøkelsene er ferdige. 

Foretrekk oss i Google Discover

Ved å legge oss til som foretrukket kilde i Google vil du blant annet få opp flere av sakene våre i Google Discover. Tusen takk for støtten!

Foretrekk oss 😻
sikkerhet angrep utvikling github artikkel teknologi sikkerhetshull
Bygget med Labrador CMS